Stara tehnologija SS7 zdaj sodobne ranljivosti

Uvod:

Kot lahko vidimo, številni mobilni operaterji ščitijo svojo maržo SS7 s ponovnim konfiguriranjem omrežnih instrumentov in izvajanjem sredstev za usmerjanje gospodinjstev SMS.

To je lahko sredstvo za izumljanje glavnih napadov SS7, vendar ne zadostuje več za zaščito omrežja. Naše iskanje in vaja načrta zaščite kažeta, da obstajajo možnosti za nadzor napadov SS7, ki preskočijo tak varnostni mehanizem. Poleg tega imajo napadi nagnjenost k temu, da postanejo naporni, kar je dodatno in težko ugotoviti iz mladega obdobja. Zato domnevamo, da morajo mobilni operaterji sodelovati pri zaščitnem sledenju zunanjih povezav SS7, ki ga spodbuja baza izpostavljenosti. V tej razpravi bom razložil številne zanimive

Stara tehnologija SS7 zdaj sodobne ranljivosti

Zastareli inženiring SS7 danes sodobne ranljivosti

Z dostopom do SS7 in telefona žrtve lahko napadalec posluša dialog, določi lokacijo in prestreže sporočila, da pridobi dostop do rešitev mobilnega bančništva in pošlje nadzor USSD (nestrukturirani dodatni podatki o storitvah) na določeno telefonsko vrsto ter izvede različne carinske napade. Pomembno je poudariti, da je nemogoče prodreti neposredno v omrežje - do njega je treba dostopati z uporabo prehoda SS7. Vendar je dostop do prehoda SS7 preprost. Napadalec lahko pridobi dovoljenje operaterja na lokacijah ali pridobi dostop prek gospodarstva iz predstavnika, da bi dobil nekaj milijonov dolarjev. Ko je inženir v kategoriji uporabnikov, bo kmalu lahko izvedel niz napadov z uporabo naročil ali kombiniral z do svojih programov v SS7. Našli boste ustrezne postopke za vstop v stanovanjsko sosesko, ki uporabljajo voščeno nosilno opremo, GGSN (Gateway GPRS (General Packet Services Radio) Service Node) ali celo morda femtocelico.

 

Napadi SS7 se lahko izvedejo od koder koli in tudi napadalcu ni treba biti v bližini obeh naročnikov, zato je nemogoče natančno določiti napadalca. Napadalca ne zanima več, da je strokovnjak. Obstajajo nameni za SS7 po spletu, in mobilni operaterji ne bodo več pristojni za zaporna naročila zaradi tega strašnega imajo vpliv s kršitvijo temeljev, ki se premikajo, in to se lahko zgodi na ponudnika.

 

Odprte možnosti za signalizacijo več napadov. Na primer, nadzor SS7 MAP (Mobile Application Part) omogoča, da se mobilni telefon ovira v prostoru. Težave z varnostjo SS7 ne ogrožajo več le naročnikov mobilnih telefonov, temveč tudi rastoči ekosistem industrijskih naprav in naprav IoT (World Wide Web of Matters ) - od bankomatov (Automatic TellerDevice ) do GSM (Global System for Mobile communications) ureditev bencinskih tlačnih krmilnikov, ki so prav tako vidni, naročniki mobilnih lokalnih sosesk.

 

Zato je zaščita SS7 le ena od prednostnih nalog pri vzpostavljanju mednarodne obrambe. Zaščita te sredine SS7, ki je odporna na napade, je v preteklih letih postala bolj varnostna težnja med telefonskimi operaterji. Veliko operaterjev ponovno konfigurira omrežne programe z uporabo osnovne zaščite in nastavi, da vplivajo na možnosti usmerjanja SMS hiše, nekaj od teh pa doda prisilne požarne zidove SS7. Tukaj je res sredstvo za odpor proti osnovnim napadom SS7, vendar ne zadostuje za zaščito

 

Skupnost v celoti. Osnovne varnostne ocene in naše raziskave kažejo, da obstajajo možnosti za servisiranje napadov SS7, ki izžarevajo tovrstni varnostni mehanizem.

 

napad, ki je resničen, je nagnjen k temu, da je bolj tih in prikrit, zato ga je težko opaziti. Zato upamo, da bodo morali mobilni operaterji imeti možnost opazovanja varnosti zunanjih povezav SS7, ki jih spodbuja baza izpostavljenosti.